Antivirus dasturi Antivirus software
Download 240.43 Kb.
|
GULNOZA OPA
- Bu sahifa navigatsiya:
- Malumotlarni qazib olish texnikasi
- Imzo asosida aniqlash
Qum qutisini aniqlash: ish vaqtidagi xulq-atvor barmoq izini aniqlash o'rniga, dasturlarni bajaradigan xulq-atvorga asoslangan aniqlovchi texnik. virtual muhit, dastur qanday amallarni bajarishini qayd etish. Kiritilgan harakatlarga qarab antivirus vositasi dastur zararli yoki yo'qligini aniqlay oladi.[76] Agar yo'q bo'lsa, unda dastur haqiqiy muhitda bajariladi. Ushbu texnikaning og'irligi va sekinligini hisobga olib, u ancha samarali ekanligini ko'rsatgan bo'lsa ham, oxirgi foydalanuvchi antivirus echimlarida kamdan-kam qo'llaniladi.[77]
Ma'lumotlarni qazib olish texnikasi: zararli dasturlarni aniqlashda qo'llaniladigan eng so'nggi yondashuvlardan biri. Ma'lumotlarni qazib olish va mashinada o'rganish algoritmlar faylning o'ziga xos xususiyatlarini hisobga olgan holda faylning xatti-harakatlarini (zararli yoki zararli) tasniflashga urinish uchun ishlatiladi.[78][79][80][81][82][83][84][85][86][87][88][89][90][91] Imzo asosida aniqlash An'anaviy antivirus dasturi zararli dasturlarni aniqlash uchun imzolarga juda bog'liq.[92] Asosan, zararli dastur antivirus firmasi qo'liga kelganda, zararli dastur tadqiqotchilari yoki dinamik tahlil tizimlari tomonidan tahlil qilinadi. Keyinchalik, zararli dastur ekanligi aniqlangandan so'ng, faylning tegishli imzosi olinadi va antivirus dasturining imzolar bazasiga qo'shiladi.[93] Imzoga asoslangan yondashuv zararli dasturlarning tarqalishini samarali ravishda o'z ichiga olishi mumkin bo'lsa-da, zararli dastur mualliflari yozish orqali bunday dasturiy ta'minotdan bir qadam oldinda bo'lishga harakat qilishdi "oligomorfik ", "polimorfik "va, yaqinda,"metamorfik "lug'atdagi virus imzosiga mos kelmasligi uchun o'zlarining ayrim qismlarini shifrlaydigan yoki o'zlarini yashirish usuli sifatida o'zgartiradigan viruslar.[94] Evristika Ko'pgina viruslar bitta infektsiya sifatida va ikkalasi orqali boshlanadi mutatsiya yoki boshqa tajovuzkorlarning takomillashtirishi, variantlar deb ataladigan o'nlab biroz farqli shtammlarga aylanishi mumkin. Umumiy aniqlash bitta virus ta'rifi yordamida bir nechta tahdidlarni aniqlash va olib tashlashni anglatadi.[95] Masalan, Vundo troyan antivirus sotuvchisi tasnifiga qarab bir nechta oila a'zolariga ega. Symantec Vundo oilasi a'zolarini ikkita alohida toifaga ajratadi, Trojan.Vundo va Trojan.Vundo.B.[96][97] Muayyan virusni aniqlash foydali bo'lsa-da, umumiy imzo yoki mavjud imzo bilan aniq bo'lmagan o'yin orqali viruslar oilasini aniqlash tezroq bo'lishi mumkin. Virus tadqiqotchilari oiladagi barcha viruslar noyob tarzda bo'lishadigan va shu bilan bitta umumiy imzo yaratadigan umumiy joylarni topadilar. Ushbu imzolar ko'pincha qo'shni bo'lmagan kodlarni o'z ichiga oladi joker belgilar bu erda farqlar yotadi. Ushbu joker belgilar brauzerga viruslarni qo'shimcha, ma'nosiz kodlar bilan to'ldirilgan bo'lsa ham aniqlashga imkon beradi.[98] Ushbu usuldan foydalangan holda aniqlash "evristik aniqlash" deb aytiladi. Download 240.43 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling